反詐騙/反洗錢/幣流追蹤
2024 年 11 月 18 日
重點摘要 智能合約是一種區塊鏈上的協議,只要觸發設定條件,就會自動執行,背後的技術相對複雜,一般人很難辨別異狀,也很容易成為詐騙集團用來詐騙的手法。XREX 在這篇文章中,分享兩個常見的「智能合約」詐騙劇本。 第一種詐騙劇本,是利用生成式 AI 工具 ChatGPT 教學中暗藏惡意程式碼,有被害人因此被騙走 10 枚以太幣;第二種詐騙劇本,是取得被害人錢包權限,有金融業者主管因此被騙超過 1100 萬新台幣。 一般人不一定具備識別智能合約惡意指令的能力,XREX 教你四招預防智慧合約詐騙的方法。 作者 / 鄭婷宇 Claire 生成式 AI(Generative AI)問世後,大幅提升人類的工作效率,寫文章、製作影片甚至是寫程式,通通都能透過 AI 代勞,其中又以 ChatGPT 最為熱門。詐騙集團早已嗅到這股熱潮,利用 AI 工具轉變成全新的詐騙劇本。 今天 XREX 要跟大家分享兩個,跟「智能合約」(Smart Contract)有關的新騙術。有被害人在 YouTube 上,想學習用「 ChatGPT 寫自動交易機器人程式」,沒想到機器人沒有建成,卻被詐騙集團騙走 10 枚 以太幣(Ethereum,ETH)總價值約 33,000 美元(依截稿時的以太幣價值計算)。 還有人只因為「填寫資料」,白白送出自己的錢包(Wallet)權限,一位金融業的高階主管因為誤信詐騙集團的投資噱頭,因此被詐騙了超過 1100 萬新台幣,損失慘重。 智能合約是一種區塊鏈上的協議,只要觸發設定條件,就會自動執行,背後的技術相對複雜,就算有異狀,一般人也很難辨別。詐騙集團正是利用這點,將惡意的陷阱藏在智能合約中,讓被害人在不知情下部署智能合約,將跟金庫鑰匙一樣重要的錢包權限,通通交給詐騙集團。 在「智能合約」詐騙劇本中,究竟是如何讓被害人,在不知情的情況下簽下(也就是部署)惡意合約?又有哪些預防的方式?透過這篇文章一次告訴你。 💡 延伸閱讀:區塊鏈錢包是什麼?一次搞懂運作方式、冷熱錢包差異以及使用情境 認識詐騙劇本前,先搞懂「智能合約」是什麼 在深入瞭解詐騙劇本前,先來認識一下什麼是「智能合約」。智能合約是一種在區塊鏈上,以程式碼編寫而成的特殊協議,是一套靠「條件觸發相應動作」的機制。 白話來說,智能合約就像是一般日常生活中的「簽合約」,只是雙方是使用程式碼來寫條款,而不是紀錄在紙本或電子文件上,每當遇到需要執行合約上的情況時,不需要法律機構、中心化的單位(例如:銀行、律師、會計師)來核對與執行。只要符合程式碼上的遊戲規則,智能合約就會自動執行相對應的動作,擔保買賣雙方履行合約的責任。… ...閱讀更多
